一种基于双矩阵组合公钥算法的密钥生成方案

将能够抵抗共谋攻击问题的双矩阵组合公钥体制引入到Ad hoc网络中,提出一种基于双矩阵组合公钥算法和秘密共享的私钥生成方案。分析表明,私钥满足组合公钥体制的性质,生成过程安全、可靠。     

组合公钥体制的线性共谋攻击

组合公钥体制由南湘浩等人提出,用于解决密钥生成及其管理问题。由于目前已有的文献尚无对组合公钥体制的线性共谋攻击提出切实可行的破解算法,提出一种基于有限域的高斯消元法,用于私钥的恢复。该算法根据组合公钥体制的私钥是基于有限域上运算生成的原理,利用高斯消元法结合扩展欧几里德求解逆元的方法来实现精确快速求解共谋方程组。当参与共谋的方程的系数矩阵的秩达到理论最大值时,该算法能够得到一个用于恢复私钥的等价私钥矩阵。通过理论和实验分析表明,当共谋方程组的数目达到一定值时,基于有限域的高斯消元法能够得出一个用于恢复私钥的等价私钥矩阵,从而证明了组合公钥体制是存在线性共谋攻击的。     

基于组合公钥的用户公钥认证算法

为解决组合公钥算法中的共谋攻击问题及用户私钥托管问题,提出一种基于组合公钥的用户公钥认证算法。其中,密钥管理中心生成用户的签名公私钥矩阵,用户随机生成自己的公私钥对,密钥管理中心使用用户的签名私钥对用户的公钥进行签名。理论分析证明,该算法使用签名私钥矩阵代替单个的签名私钥,从而扩大了签名私钥的空间,增强了系统的安全性。     

基于ECC的组合公钥技术的安全性分析

分析了唐文等人提出的一种基于ECC(椭圆曲线密码体制)的组合公钥技术的安全性特点,给出了两种合谋攻击的方法。第1种方法称之为选择合谋攻击,一个用户与其选择的具有某些映射特点的w( 2)个用户合谋,可以得到2w-w-1个不同用户的私钥。第2种方法称之为随机合谋攻击,两个合谋用户首先计算其公钥的差值 和 ,然后在公开的公钥因子矩阵中任意选取组合公钥,通过计算所选取的公钥与两个合谋用户之一的公钥的差值是否等于 或 ,从而达到攻击的目标。     

组合公钥体制的线性共谋攻击分析

针对组合公钥(CPK)体制中的线性共谋攻击问题,从其本质出发,根据密钥产生原理提出了新的方程组构造方法。通过对方程组的系数矩阵进行线性变换,求得了方程组的秩,发现其小于私钥矩阵的种子数;同时,分析了私钥的构造,发现增广矩阵的秩不等于系数矩阵的秩。由此两方面证明了即便攻击者得到所有私钥也无法解得方程组的唯一解。因此,论证了组合公钥体制不存在线性共谋攻击的威胁。     

组合公钥（CPK）体制密钥间的线性关系

对组合公钥（CPK）体制标准进行了分析,认为在CPKv5．0中,实体组合私钥与密钥种子之间、私钥与私钥之间存在线性关系,且最大线性无关量不超过N1＋N2,其中N1为标识矩阵的总量,N2为分割密钥序列的总量,实际的安全界限应是N1＋N2,而不是N1×N2,因此OPKv5．0仍然不能抵抗共谋攻击,存在安全隐患。     

无碰撞组合公钥的种子密钥矩阵的优化设计方案

针对组合公钥(CPK)中的密钥碰撞和种子密钥矩阵的存储空间问题,提出了一种系数重映射方法,并设计了种子矩阵因子的选取规则.首先,在标识映射环节后,把产生的二进制比特流划分为系数序列和行序列;然后,按照重映射规则对系数序列进行映射,消除值为0的系数,削减了种子矩阵的存储空间;其次,在种子矩阵生成环节,基于系数重映射方法设计选取矩阵因子的规则,使产生的密钥不会发生碰撞;最后,根据行序列以及递增的列序列,选取公、私钥因子,并依据系数序列和公、私钥因子,计算公私钥.理论分析结果表明可以优化存储空间,解决密钥碰撞问题.     

基于身份的组合公钥管理方案

基于椭圆曲线双线性对的特殊性质,设计一种基于身份的组合公钥密钥管理方案。该方案按照组合公钥中用户密钥生成用户公钥,简化了身份到椭圆曲线点群的映射。本方案解决了共谋攻击问题,并且解决了用户私钥安全分发的问题。     

自产生证书的公钥密码系统

提出一种白产生证书的公钥密码系统。在该系统中,用户借助于与可信第三方的交互得到部分私钥。与自己产生的部分私钥进行整合,产生自己的完整私钥和相应的公钥及公钥证书。用户将自己的公钥证书存放在由可信第三方维护的数据库中,并对自己的证书进行维护、上载、更新和销毁。可信第三方虽然协商用户生成自己的私钥,但并不知道用户私钥的值。这种新型的分散式的证书管理方法克服了传统公钥基础架构中由证书机构统一集中进行管理的弱点。     

基于最大F距离码的McEliece公钥密码体制

基于F度量,构造了最大F距离码,提出了基于最大F距离码的新McEliece公钥密码系统。合法接收者通过引入一个随机矩阵X作为附加私钥,并把X加入到原始公钥中,从而产生了一个新的公钥,使该密码系统能够有效抗击敌手通过已知的公钥获得私钥的攻击。同时F度量的引入,提高了攻击密钥体积较小的公钥密码系统的复杂度和难度。通过对现有可行攻击方法的分析,说明了基于最大F距离码的新McEliece公钥密码系统是安全可行的。     

自组网环境下基于组合公钥的分布式密钥管理

结合组合公钥密码体制和秘密共享思想,针对移动自组网环境,提出了一种分布式密钥管理方案。从系统初始化、管理平台构建、节点公私钥生成、私钥矩阵份额更新等4个方面进行了详细描述,并给出了具体实施方法。分析表明,该方案具有安全性高、扩展性强、计算量小、适用性好的特点,特别适合移动自组网环境。     

无碰撞CPK的种子库构建和选取方案

组合公钥CPK(Combined Public Key)是我国拥有完全知识产权的认证技术,与PKI和IBC相比有其独特的优势。但由于密钥由种子密钥经过组合运算生成,因此可能发生碰撞,有效解决碰撞问题已成为CPK体制发展和完善的关键。介绍了CPK的发展、研究现状和存在问题;根据其构建特点,提出了两种新的种子公/私钥组合选取方法,使得在相同规模的安全需求下,所需种子公/私钥量大大减少;针对产生碰撞的两种可能因素提出了解决方案:用分组密码对用户标识进行映射、按照特定规则产生种子公/私钥库以及对椭圆曲线参数进行约束,从根本上消除了碰撞。优化后的CPK体制,无碰撞,种子库规模小,构建效率高,占用空间少,安全性高,可靠性强,便于管理。     

基于椭圆曲线的EIGamal加密体制的组合公钥分析及应用

分析了基于椭圆曲线的EIGamal密码的组合公钥技术。基于种子公钥和密钥映射的新技术可以实现从有限的种子变量产生几乎“无限”密钥对,有望解决大型专用网中中大规模的密钥管理难题。提出一种在电子政务中的应用方案并对安全性进行了分析。     

有效的强安全组群密钥交换协议

组合公钥密码(CPK)体制无需证书来保证公钥的真实性,克服了用户私钥完全由密钥管理中心生成的问题。基于CPK设计了一个常数轮的组群密钥交换协议,该协议在CDH假设下可证安全并具有完美的前向安全性,只需两轮通信即可协商一个组群会话密钥,在通信和计算方面都很高效;并且高效地支持组群成员动态加入/离开,尤其对于多成员加入/离开的情况,只需额外的少量通信和计算即可更新组群密钥,确保了前向保密性和后向保密性。此外,本协议提供了强安全性保证,它能保持密钥的秘密性,除非某一方的临时私钥和长期私钥同时被泄露。最后,该协议提供了一个设计常数轮强安全组群密钥交换协议的方法,大部分的秘密共享体制均可直接应用于该协议。     

Self-generated-certificate public key encryption without pairing and its application

Recently, Liu et al. [26] discovered that Certificateless Public Key Encryption (CL-PKE) suffers the Denial-of-Decryption (DoD) attack. Based on CL-PKC, the authors introduced a new paradigm called Self-Generated-Certificate Public Key Cryptography (SGC-PKC) that captured the DoD attack and proposed the first scheme derived from a novel application of Water’s Identity-Based Encryption scheme [43]. In this paper, we propose a new SGC-PKE scheme that does not depend on the bilinear pairings and hence, is more efficient and requires shorter public keys than Liu et al.’s scheme. More importantly, our scheme reaches Girault’s trust level 3 [16] (cf. Girault’s trust level 2 of Liu and Au’s scheme), the same trust level achieved by a traditional PKI. In addition, we also discuss how our scheme can lead to a secure and self-organized key management and authentication system for ad hoc wireless networks with a function of user-controlled key renewal.     

基于ID的密钥管理方案

采用椭圆曲线上Weil配对的双线性性质，提出了一种基于ID的密钥管理方案。该方案利用密钥生成中心（KGC）与密钥因子组合中心（KGCC）共同完成密钥托管与密钥的生成，避免了传统方案由单个独立的KGC进行密钥管理所产生的安全隐患，KGCC采用种子公钥和密钥映射技术，极大地减轻了存储负担,提高了系统的安全性。经分析表明，该方案比传统方案更高效、轻量、安全、抗攻击能力更强。     

园区网PKI的设计与实现

大多数的安全应用现在都引入公钥密码算法,而公钥密码算法需要公钥基础设施PKI来支持公钥的分发。该文提出一种适合于园区网的单CA多RA加交叉认证的PKI模型的设计及实现。为了研究公钥证书管理流程,引进了证书生命周期,并讨论了园区网公钥管理中的交叉认证和证书撤销列表问题。